FraudeDigital // expediente: wifi-mitm clase: guía dual · público + técnico
Capa de Red · WiFi Públicas

MITM en WiFi Públicas: la red que te roba los datos

Para todos: cómo una red WiFi falsa puede capturar tus contraseñas y datos bancarios. Para profesionales: ataques de intermediario y medidas de protección.

Miguel Ángel Carriazo 18 junio 2026 3 min de lectura
← Volver al Panel de Control
01 // Para todos Público general

¿Qué es un ataque MITM en WiFi y por qué es peligroso?

MITM significa Man-in-the-Middle (hombre en el medio). En una red WiFi pública, el atacante se coloca entre tu dispositivo y el router, interceptando todo lo que envías y recibes.

El estafador crea una red WiFi falsa con un nombre atractivo: "Free Airport WiFi", "Cafetería Internet". Cuando te conectas, todo tu tráfico pasa por sus manos: contraseñas, correos, datos bancarios...

📌 Ejemplo real que te puede pasar mañana:

Estás en un aeropuerto. Ves una red WiFi llamada "AENA Free WiFi". Te conectas, entras en tu correo, haces una transferencia bancaria... El atacante tiene todas tus credenciales. No hay AENA. Es una red falsa.

¿Cómo te proteges? 3 reglas simples:

  • Confirma el nombre oficial: Pregunta al personal del local cuál es su WiFi real. No te fíes del nombre que ves.
  • Usa siempre HTTPS: Fíjate en el candado 🔒 en la barra de direcciones. Si no está, no introduzcas datos sensibles.
  • Usa una VPN: Una VPN cifra todo tu tráfico, incluso en redes WiFi públicas. Es tu mejor defensa.
✅ Regla de oro: En WiFi pública, no hagas operaciones bancarias ni introduzcas contraseñas importantes a menos que uses una VPN de confianza.
02 // Para todos Qué hacer si crees que has sido víctima

Y si creo que me han robado datos en una WiFi pública...

Si has introducido datos sensibles en una WiFi pública sospechosa, actúa rápido.

  1. Cambia todas tus contraseñas desde un dispositivo y red segura (tu casa, tu móvil con datos).
  2. Si has hecho operaciones bancarias, contacta con tu banco y revisa movimientos.
  3. Activa el 2FA en todos los servicios que puedas, especialmente en correo y banca.
  4. Considera usar una VPN para futuras conexiones en redes públicas.

Y recuerda: el atacante no necesita ser un genio de la informática. Con herramientas gratuitas, cualquiera puede hacer un MITM en una WiFi pública.

⚙️ A PARTIR DE AQUÍ · PARA ADMINISTRADORES Y TÉCNICOS ⚙️
03 // Para técnicos ARP Spoofing · WiFi Pineapple

Arquitectura de un ataque MITM en redes WiFi

El ataque MITM en WiFi públicas explota la falta de autenticación mutua en las redes abiertas y la confianza del usuario en el nombre de la red (SSID).

🔹 WiFi Pineapple o Evil Twin

El atacante crea un punto de acceso falso con el mismo SSID que una red legítima. Los dispositivos se conectan automáticamente al más potente, que suele ser el del atacante.

🔹 ARP Spoofing

Una vez conectado, el atacante envenena la tabla ARP de la red, redirigiendo todo el tráfico del usuario a través de su máquina.

arp -a (para ver la tabla ARP comprometida)
🔹 Captura de tráfico

Con herramientas como Wireshark o Ettercap, el atacante captura y analiza el tráfico, buscando contraseñas en texto plano o tokens de sesión.

Clave: El usuario nunca sabe que está siendo interceptado. La conexión funciona con normalidad desde su perspectiva.

04 // Para técnicos VPN · HTTPS · 802.1X

Estrategias de defensa y buenas prácticas

La protección contra MITM en WiFi combina medidas técnicas (a nivel de red y aplicación) y concienciación (a nivel de usuario).

🔹 VPN de confianza

Una VPN cifra todo el tráfico desde el dispositivo hasta el servidor VPN. Incluso en una red comprometida, el atacante solo ve tráfico cifrado.

🔹 HSTS (HTTP Strict Transport Security)

Forzar el uso de HTTPS en todas las conexiones. Los navegadores modernos rechazan conexiones HTTP si el sitio tiene HSTS activado.

🔹 Certificados de cliente (802.1X)

En entornos corporativos, usar autenticación 802.1X con certificados de cliente para garantizar que solo dispositivos autorizados accedan a la red WiFi.

Resumen: El MITM en WiFi explota la confianza en redes abiertas. La defensa principal es usar VPN, verificar HTTPS y nunca hacer operaciones sensibles en WiFi públicas sin protección.

Sobre el autor
Miguel Ángel Carriazo · vCISO

vCISO · Arquitecto de Soluciones de Infraestructura y Ciberseguridad | Gobierno, Riesgo y Cumplimiento (GRC) | Gobierno de IA · ISO 42001 | Fundador de FraudeDigital.es

Compartir artículo